Beim ersten Login in die Cloud hatte ich ein Déjà-vu. Erinnerungen an meinen ersten Lego-Kasten kamen hoch, als ich die Tools und Features sah. Beindruckend, wie ich mit ein paar Klicks eine Network- Infrastruktur in wenigen Minuten erstellt hatte.
Mir wurde klar, dass sich die Arbeitsweise von Network und Security Engineers in der Cloud radikal ändern wird. Daraus resultierte für mich das Dilemma, Altbewährtes aus der herkömmlichen Welt und die Fancy Features aus der Cloud geschickt vereinen zu können.
Beispiel Netzwerk
Herkömmliche Firmennetzwerke zu bauen ist mühsam und dauert lange! Die vor Monaten wenn nicht Jahren bestellte Hardware muss inventarisiert und in Rechenzentren installiert werden. Ein weiteres Team verkabelt fleissig die neuen Switche und Router.
Im längst geplanten Wartungsfenster (nach den Business Hours zwischen 18:00 und 21:00 Uhr) konfiguriert das Netzwerk- und Security-Team die Komponenten. Es bildet VLANs und Subnetze, um die nötige Security zu gewährleisten. Am nächsten Tag muss die Dokumentation ins Reine geschrieben werden.
Passieren Fehler, verzögert sich das Vorhaben, was die Anzahl Sorgenfalten der ProjektleiterInnen oder Product Owner nicht positiv beeinflusst.
Netzwerk-Infrastruktur erstellen in der Cloud macht Spass! Mit Hilfe von «Infrastructur as Code» werden Netzwerke und Security im selben Schritt installiert. Aus dem implementierten File resultiert die Dokumentation, die nachvollziehbar und versioniert auf einem Repository liegt.
Was früher mit Hilfe von verschiedenen Teams über Monate realisiert wurde, ist heute in der Cloud in wenigen Minuten verfügbar.
Mit Hilfe der Cloud-Technologien können die steigenden Business-Anforderungen der heutigen Zeit bewältigt werden.
Beispiel Firewall
Eine Firewall in der Cloud ist wichtig, um Datenkommunikation zwischen Cloud und Unternehmung zu steuern.
Es stehen in der Cloud native Firewalls basierend auf den heutigen Cloud-Technologien zu Verfügung. Zusätzlich sind zahlreiche Firewall-Produkte als virtuelle Instanzen verfügbar.
Reizend daran ist, dass Produkte, die sich in der Unternehmung seit Jahren bewährt haben, auch in der Cloud genutzt werden können.
Cloud native oder Herkömmliches verwenden – wie entscheiden Sie sich?
Folgende Punkte können bei der Entscheidung helfen
- Grundsätzlich sollten immer Cloud-native-Komponenten und Features genutzt werden. Um Themen wie Redundanz, Hochverfügbarkeit, Softwareaktualisierung, Skalierbarkeit, komplexe Lizenz-Konstrukte kümmert sich der Cloud Provider. Diese Features sind native in die Cloud eingebettet.
- Es muss analysiert werden, ob die herkömmlichen Produkte/Konzepte den Cloud-Anforderungen noch genügen. Insbesondere traditionelle Firewalls, die Datenkommunikation basierend auf IP und Port inspizieren, werden den neuen Cloud-Themen wie Microsegmentation oder Zero-Trust-Modell nicht mehr gerecht.
Was spricht jetzt noch gegen Cloud Native?
- Zu Beginn einer Cloud-Reise wird man mit sehr viel Neuem konfrontiert, und es ist eine grosse Herausforderung, alle Cloud-native-Produkte und deren Konzepte im Detail zu kennen.
Darum kann es zu Beginn sinnvoll sein, bestehende Konzepte vom Unternehmen in die Cloud zu transformieren.
Fazit
Wenn immer möglich Cloud-Native-Konzepte / Komponenten nutzen. Arbeitsintensive Prozesse analysieren, evtl. im ersten Schritt auf Herkömmliches zurückgreifen und je weiter die Cloud- Transformation fortgeschritten ist, durch native Konzepte in der Cloud ersetzen.
Weiterführende Links zum Thema
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-overview
https://aws.amazon.com/de/premiumsupport/knowledge-center/vpc-ip-address-range
https://aws.amazon.com/products/networking/?nc2=h_ql_prod_nt
https://cloud.google.com/vpc/docs/ip-addresseshttps://cloud.google.com/vpc/docs/create-modify-vpc-networks#expand-subnet
https://cloud.google.com/blog/products/networking
